Hippaの責任とは何ですか?
-
管理の簡素化
-
HIPAAの主な目標の中には、医療情報がどのように使用および取引されるかの単純化と標準化がありました。 HIPAAの要件の1つは、全国のコードセットを使用して、請求フォームに関する特定の診断と臨床処置を特定することです。法律の最初の2つのタイトルでは、雇用主と健康保険プランでは、既存の条件に関係なく新しい従業員の補償が継続的になり、健康情報を保護するための管理を実施することが必要です。さらに、その情報の電子交換の基準を実装しています。
プライバシールール
-
HIPAAは、健康情報の連邦保護を提供する最初の法律ですが、ケアを提供する過程で、医師、雇用主、医療提供者が個人の健康情報について話さないことは不可能です。ヘルスケアの性質上、プライバシールールは、プロバイダー、雇用主、そのような健康情報の「偶発的な使用と開示」を許可し、合理的な保護手段を実装し、「最低限の必要な」基準を制定しています。
患者の状態について話したり、ファイルキャビネットをロックしたり、コンピューターにパスワードを置いたりするだけでなく、ケア提供者が仕事をするために必要な最小限の情報に到達できるようにすることなど、静かに話すなどの慣行は、最低限の要件の一部です。
セキュリティルール
-
セキュリティルールは、医療提供者、保険会社、および雇用主の管理、物理的、および技術的な保護のセットであり、電子保護された健康情報の機密性、整合性、利用可能性を確保するために使用する必要があります。管理セーフガードでは、セキュリティプロセスを管理するために管理ポリシーと手順を使用する必要があります。物理的な保護は、不正なアクセスや自然および環境の危険から健康情報を保護するための具体的で物理的な方法です。責任者は、技術的な保護手段、またはパスワード、ネットワークセキュリティ、ウイルス保護などの健康情報を保護するために使用される技術も適用する必要があります。これらの要件は、責任あるエンティティが、健康情報の機密性、完全性、および可用性に対するリスクと脆弱性の徹底的な評価を実施することを求めています。また、セキュリティ管理の実装を監督するためにセキュリティ担当者を任命する必要があります。
-